port 135-445-1025-5000 ouverts !!!!!

Discussion in 'LnS French Forum' started by pit63, Apr 17, 2004.

Thread Status:
Not open for further replies.
  1. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    pourquoi ces ports sont ils ouverts alors que j ai telechargé et importé http://looknstop.soft4ever.com/Rules/BloqueConnexionsTCPEntrantes.rie .
    est ce que quelqu un peut m aider svp? je precise que je suis en trai d essayer une version beta car la version officielle ne marchait pas avec mon pc ( cause hyerthrading), donc ma version c est 2.05 beta 03. merci d avance
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Salut,

    tout d'abord un petit prog qui te sera utile :

    page principale :
    http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/wwdc.htm

    lien direct de download :
    http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/tools/wwdc.exe


    Désactives au moins les 2 premiers et tu sera moins vulnérable aux vers qui utilisent ces ports, ca te fermera meme le port 445 apres un redemarrage ;)

    Le port 135 lui restera ouvert meme si DCOM qui etait en ecoute derrière est desactivé, on voit ça juste apres.

    Le port 5000 correspond au service windows "Hote de péripheriques Plug-and-Play" que tu peut desactiver.
    Pour cela va ds Démarrer -> executer -> services.msc

    Descend jusqu'au service que j'ai mentioné, double clique dessus, et met le sur "désactivé", apres un redemarrage le port 5000 sera fermé.

    Ensuite il reste 135 et 1025.
    Pour le 1025 essai de desactiver le service "client DNS", ca marchera pt etre.

    Enfin, il faut desormais s'attaquer a ton probleme initial, bloquer les ports.
    Pour cela creer une nouvelle regle et bloque ds le sens entrant en protocole TCP et UDP le traffic a destination du port 135.
    Creer une autre règle et fais de même pour le port 1025 s'il est toujours ouvert apres les modifications ci dessus.

    Tiens nous au courant :)

    (pour répondre precisement a ta question, "bloquer les connexions TCP entrantes" bloque en effet les connexions, mais les ports st toujours accessibles via le protocole UDP).
     
  3. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    je te remercie bcp , je vais essayer tout ca de ce pas.
    mais ce n est qd meme pas normal que look ne cache ou bloque pas tous ces ports , enfin....


     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    un firewall, ca se configure, ca ne fait pas tout automatiquement ;)

    si tu es exigeant, essais de charger le jeu de régle évolué, ca te correspondra pt etre mieux.
     
  5. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    c est fait depuis longtemps , mais merci qd meme.
    bref j ai essayé le programme wwdc , mais j ai tjrs les ports 135-1025-5000 d ouverts. meme en desavtivant dns et plug and play.
    par contre je n arrive pas a creer une regle


     
  6. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    tu as bien mis sur "désactivé" le service "hote de peripherique plug-and-play" ? (et non pas "Plug-and-Play" tout cours)

    après il faut redemarrer pour que la modif soit prise en compte (ou bien cliquer sur "arreter").

    En faisant ça normalement le port 5000 disparait.

    Pour 135 et 1025 c'est normal, creer 2 regles de la façon suivante :

    onglet "filtrage internet", bouton "ajouter" :

    regle 1 :
    http://perso.wanadoo.fr/jugesoftware/regle1.JPG

    regle 2 :
    http://perso.wanadoo.fr/jugesoftware/regle2.JPG


    ca marche comme ça ?
     
  7. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    merci bien de te prendre la peine de m aider , j ai fais exactement , et cela a plusieurs reprises , ce que tu m as ecrit , mais les ports 135-1025 et 5000 restent qd meme ouverts.
     
  8. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    comment sais tu qu'ils st ouverts ? utilises tu un test en ligne ou la commande netstat en local ?

    peut ton avoir une capture d'ecran ?
     
  9. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Peut tu en profiter pour fermer le service de découverte SSDP ?
    Je suis quasiment certains qu'apres cela ton port 5000 sera enfin fermé, de plus ca sera une information précieuse pour moi, pour la future version d'un prog que je dev, merci ;)
     
  10. X-FaKtOr

    X-FaKtOr Registered Member

    Joined:
    Aug 29, 2003
    Posts:
    53
  11. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    depuis ce matin le port 5000 est subitement fermé , alors qu hier il y avait pas moyen. mais pour 135-1025 impossible de fermer , malgré tous vos conseils. mais je trouve pas ca normal , si je prends norton firewall ou un autre , je n ai qu un port d ouvert , la avec LNS il faut faire pleins de manips pour que les ports se ferment un a un , j y perds mon temps alors que ca devrait etre automatique , je trouve cela qd meme inadmissible. je trouce ca domage , car je trouve LNS tres convivial et tres rapide pr autoriser ou interdire une application sans passer par 100 chemins. bref LNS c est du bon , mais je pense que ce programme doit encore murir.
     

    Attached Files:

    • test.jpg
      test.jpg
      File size:
      79.4 KB
      Views:
      1,807
  12. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    si ca peut faire avancer le probleme :
     

    Attached Files:

    • t2.jpg
      t2.jpg
      File size:
      91.5 KB
      Views:
      1,793
  13. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    @X-Factor

    Leur methode ne marche pas pour fermer le port 135,je l'ai déjà essayé.
    Cela marchai pt etre à l'epoque et plus depuis à cause de mises à jours Windows, c'est possible.

    @Piti63

    Je comprend mieux désormais :)

    Tu pourra faire tout ce que tu voudra, ces ports seront toujours ouverts sur ton pc ;)
    Ce que je veut dire, c'est que ces programmes que tu utilisent regardent _en local_ quels sont tes ports ouverts, sans meme utiliser le réseau, mais juste en utilisant des fonctions internes de Windows qui leur retourne les ports ouverts.

    Il est possible que Look'n'Stop les bloquent depuis le debut, pour le savoir il faut faire un scan online qui cherchera a acceder à ces ports depuis l'exterieur, là ça sera plus crédible comme résultats.

    Essais d'utiliser celui de symantec :
    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

    Ou bien celui de GRC :
    https://grc.com/x/ne.dll?bh0bkyd2

    retournes nous les résultats.
     
  14. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    ca me dit que tout est OK , donc si je comprends bien je dois pas m inquieter ?
     
  15. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Exactement :)

    Un site de scan online simule ce qu'un attaquant pourrait obtenir de ton système à distance, s'il n'arrive pas à acceder aux ports, et bien c'est que Look'n'Stop fait son boulot.
    D'ailleurs tu devrait voir ds l'onglet "Journal" tout ce que Look'n'Stop à bloqué à la suite de ce scan.

    Pour te donner une image, disons que qq cherche a voir par la fenetre combien tu as de chaises dans ton salon, lesquelles il pourrait bien avoir envie de te voler.
    Si tu fermes les volets (Look'n'Stop) et bien il ne sait plus rien, mais pour toi à l'intérieur de la maison, les chaises existent toujours et tu peut les voirs sans probleme (les 2 programmes que tu utilisait).

    Si un scan online te dit que tout est ok, et bien dans ce cas bravo, tu es parfaitement protégé ;)

    (un port peut etre ouvert, mais un firewall bloque l'accès à celui ci, c'est le but)
     
  16. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    ok , merci pour ton explication et ton aide , je suis rassuré qq part.
    mais je suis de nature tres chiante , j aime comprendre et surtout apprendre , quand je fais qq chose je ne le fais pas a moitié mais a fond jusqu a ce que je comprenne tout , donc voila : etant de nature un peu parano ( cause bourse en ligne ) j ai installé sur mon 2eme disque dur xp pro et tous les programmes dont j ai besoin (comme LNS ...), et la quand je scanne mes ports offline aucun port n est ouvert , et online tout est ok aussi . donc pourquoi sur un windows j ai des ports soi disant ouvert et avec l autre windows soi disant fermé ? bref , une chose est sure , depuis que j ai installé un nouveau xp avec LNS et que depuis ts les ports sont fermés , je dois dire que je fais entierement confiance a ce petit programme , a quand une version officielle compatible p4 hyperthreading ?
     
  17. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    C'est très bien de vouloir comprendre ce qu'on l'on fait, c'est tout à ton honneur.


    Ca peut venir de plusieurs choses.
    La première c'est que ça n'es pas la même version de windows (genre 9x/Millenium contre 2000/XP).
    Sinon ça peut etre parce que les 2 windows n'ont pas les memes mises à jours, ou tout simplement qu'il n'y a pas les memes services de démarré (quasiment la totalité des services sont désactivables).

    Si un windows à le modem et la connexion internet, il aura probablement plus de services d'activé, pour assurer la detection du modem et la connexion au fournisseur d'accès.

    Fermer ses ports à la source est la première chose à faire, mais ensuite tu fermes tout le reste avec le firewall contre l'exterieur.
    Si tu n'es plus atteignable depuis l'exterieur, le plus gd danger vient désormais de ce que tu telecharges et qui va essayer de s'echapper de ton pc.


    Dans un autre post sur le forum, Frederic à dit que ca ne saurait tarder, pour la 2.05 finale (compatible Hyper Threading).

    Si Frederic lis ce post, peut être te donnera t il plus de précisions.
     
  18. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    les deux configues ont les memes , sauf que sur l ancien j ai desactivé plus de services . les patchs sécu de windows sont identiques . bref , je pense que ca doit venir des services . mais histoire d etre encore chiant une fois de plus , j ai un autre probleme sur le systeme que je viens d installer , LNS a tourné nikel , et la subitement dans " liste des logiciels actifs " il n y a plus rien , plus aucune application n y est apparente lorsque je lis mes mails ou iexplorer ou messeneger..... je comprends pas la.
     
  19. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    autres question : dans " bases des registres " je dois mettre quoi ?
     
  20. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Pour tes logiciels qui ne s'affichent plus dans la fenetre de gauche du filtrage logiciel, es tu sur que le filtrage logiciel fonctionne toujours ?
    Par ex si tu retire ton navigateur de la liste autorisé, et que tu le relance, Look'n'Stop te demande t il de l'autoriser ?

    Si non, il faut appliquer le patch suivant :

    http://looknstop.soft4ever.com/Tools/LnSRegPatch.exe

    et redemarrer.

    Si cependant tout est ok, je ne sais pas, pt etre y a t il un délai avant l'affichage.


    Dans "bas des registres" si tu es tout seul à utiliser le PC ou bien qu'il y a pls comptes mais que tout le monde utilise la même configuration de Look'n'Stop tu peut laisser coché "niveau système".

    l'aide de Look'n'Stop à ce sujet :
    tu n'es pas "chiant", un forum c'est fait pour avoir de l'aide ;)
     
  21. pit63

    pit63 Registered Member

    Joined:
    Apr 17, 2004
    Posts:
    19
    non j ai pas l impression ke le filtrage logiciel fonctionne toujours , car par exemple messenger est interdit et j arrive qd meme a le lancer , idem quand j interdis iexplorer ou oultlook ils vont qd meme se connecter, sans me demander quoi que ce soit.
    sinon j ai remarké que de tps en tps en effet les logiciels autorisés mettent qqs secondes avant de s afficher , ms ca c est pas trop grave.
    je vais de ce pas installer ce patch en esperant que ce petit souci soit régler , merci d avance de m avoir encore si bien depanné.
    peut on configuer une regle pour bloquer les scripts?
     
  22. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Le patch devarit regler le pb.

    Pour les scripts, ca n'a plus à voir avec un firewall, même si certains l'ajoutent dans une "suite de sécurité" qu'ils appelent encore 'firewall', Look'n'Stop bloquent les paquets au niveau réseau, pas les scripts qui peuvent s'executer.

    Pour cela il faudra regarder vers d'autres logiciels, certains antivirus en général ont un blocage des scripts comme Kaspersky ou Norton AntiVirus.
     
Thread Status:
Not open for further replies.